L’European Data Governance Forum : une conférence internationale sur la protection des données, l’innovation et la surveillance en Europe

Le 8 décembre dernier, la Commission Nationale de l’Informatique et des Libertés (CNIL) a organisé à Paris l’European Data Governance Forum, une conférence dont le thème principale était la protection des données des citoyens européens.

Lundi dernier, c’est au siège de l’UNESCO dans le 7e arrondissement de Paris que ce sont réunis le groupement européen des autorités de protection des données (rassemblées au sein de leur groupe de coordination, dit « Groupe de l’Article 29 », ou « G29 ») et des représentants d’ONG, de l’industrie, de la société civile et d’institution nationales, pour l’European Data Governance Forum (EDGF). Cette conférence, organisée par la CNIL, a eu pour principal but d’éclaircir la voie que devrait prendre l’Union Européen dans le courant de l’année 2015 pour l’adoption d’un règlement sur la protection des données de ses citoyens.

Cette volonté du G29 d’accélérer l’adoption du projet fait suite aux révélations d’Edward Snowden sur les écoutes effectuées par la Nationale Security Agency (NSA), l’organisme gouvernemental du département de la Défense des États-Unis, auprès d’instances gouvernementales d’une multitude de pays tels que la France et l’Allemagne. En effet, il avait été révélé à l’époque que la NSA avait été jusqu’à mettre sur écoute le téléphone personnel de la chancelière allemande, Angela Merkel. Ce qui avait fait scandale et ébranlé les relations diplomatiques entre les États-Unis et ses alliés.

C’est donc dans le cadre de l’EDGF que le G29 a souhaité assurer qu’en Europe et plus particulièrement au sein de l’UE, « l’accès à des données à caractère personnel aux fins de sécurité n’est pas acceptable dans une société démocratique dès lors qu’il est massif et sans condition ». Le Premier Ministre français, Manuel Valls, qui a effectué le discours d’ouverture de la conférence, a confirmé l’appui de la France et a également fait part de la nécessité de parvenir à un cadre commun de la réglementation européenne sur le thème de la protection des données personnelles.

Au terme du programme de la journée, le G29 a donc présenté et confirmé le vote du 25 novembre dernier d’une Déclaration comportant 16 articles répartis en 4 sous-groupes :
• les valeurs européennes (articles 1 à 5) ;
• la surveillance à des fins de sécurité (articles 6 à 11) ;
• l’influence européenne (articles 12 à 15) ;
• le suivi de la déclaration (article 16), dont l’objet est de recueillir les commentaires à l’adresse suivante : edgf@cnil.fr

Le souhait d’une telle déclaration étant d’offrir un cadre au règlement européen à venir qui permette « aux entreprises privées et aux organisations d’innover, d’offrir des produits et services qui répondent aux demandes des consommateurs et aux besoins publics, aux services de surveillance et de renseignement de remplir leurs missions dans le cadre de la loi, sans pour autant sombrer dans une société de surveillance ». L’article 1 stipule d’ailleurs que « les données à caractère personnel ne peuvent être traitées comme un seul objet de commerce, un actif économique ou un bien de consommation. » au grand dam des États-Unis en pleines négociations avec l’UE pour le Traité de libre-échange transatlantique (TAFTA). En effet, le G29 souhaite, grâce à cet article, que les données personnelles soient exclues de ces négociations.

La Déclaration concerne tout autant les États et leurs organisations que les entreprises privées, régies publicitaires et entreprises du secteur de l’IT en tête. En effet, les géants du secteur tel que Google, Apple et Facebook sont aujourd’hui chacun en possession d’une énorme quantité de données personnelles des utilisateurs de leurs produits (autrement appelées « Big Data). Ce qui fait d’eux des détenteurs de données dont sont justement friands les régies publicitaires et les organismes de surveillance. D’où l’importance d’un règlement permettant la protection des données personnelles des citoyens européens.

Ce n’est d’ailleurs pas la première fois que l’UE cherche à protéger les données de ses citoyens. Cette année, la Cour de Justice européenne a invité Google a créé un formulaire de droit à l’oubli (cf. article ) afin de permettre à ses utilisateurs de supprimer du moteur de recherche des informations les concernant et pouvant nuire à leur réputation. Ce que la firme américaine a difficilement consenti en obligeant toutefois à répondre à une liste de critères mise en place par la CNIL.

Pour entrer en vigueur, le règlement européen devra faire l’objet d’un accord entre les États-membres. Ce qui ne sera pas chose aisée dans la mesure où il subsiste encore des divisions entre certaines d’entre eux. De plus, bien que l’enjeu soit colossal, il subsiste d’autres obstacles : lobbies industriels et pression exercée par les États-Unis.

Espérons que ces derniers ne plombent pas l’adoption du règlement…

Sources :
© http://europeandatagovernance-forum.com/pro/fiche/quest.jsp;jsessionid=RzGKelqpTYIs7JI6Li0mVtWL.gl1?pg=presentation
© http://www.zone-numerique.com/donnees-personnelles-manuel-valls-ouvre-the-european-data-governance-forum-ce-lundi.html
© http://www.touteleurope.eu/les-politiques-europeennes/numerique/synthese/la-protection-des-donnees-personnelles-en-europe.html
© http://www.silicon.fr/protection-donnees-g29-cnil-declaration-commune-103732.html